Kaprer Gmail-kontoer via IE

Google og Microsoft advarer.

Del

15. juni 2012 - 09:44

Google advarte i forrige uke om innbrudd i Gmail, som de hevder utføres av statlige aktører.

Brukere av eposttjenesten blir nå varslet ved mistanke om at de er rammet. Men ellers har søkegiganten verken sagt hvem de tror står bak, eller hvordan kontoene kapres.

Angriper IE

En svært alvorlig XML-sårbarhet i Windows som digi.no skrev om tidligere uken, blir nå knyttet til det samme angrepet.

Microsoft har erkjent at sårbarheten allerede utnyttes i angrep. Det er tilstrekkelig å besøke en nettside som er forgiftet med spesielt utformet ondsinnet kode for å rammes.

Ofre kan typisk bli lokket inn via lenker i epost eller lynmeldinger, dersom nettsiden åpnes i Internet Explorer (IE).

IE-sårbarheten er den samme som utløste Googles advarsel i forrige uke, og som følgelig i hvert fall er én angrepsvektor som utnyttes ved kapring av Gmail-kontoer, ifølge ZDnet.

Takker Google

Microsoft retter faktisk en spesiell takk til Googles sikkerhetsteam for bistand i denne saken, i sitt varsel om sårbarheten.

De takker også den kinesiske sikkerhetsorganisasjonen Qihoo 360 Security Center for først å ha meldt ifra om sårbarheten.

Google truet i 2010 med å trekke seg helt ut av Kina etter en serie sofistikerte hackerangrep mot epostkontoene til kinesiske menneskerettighetsaktivister, samt sensur av søkemotoren.

Artikkelen fortsetter etter annonsen

annonsørinnhold

Neste generasjons ID-løsning kan stoppe langt flere svindelforsøk

Les også:

[29.12.2014] Gmail blokkert i Kina
[11.07.2012] Microsoft fjerner 16 sårbarheter
[19.06.2012] Har gitt ut ny angrepskode til IE
[13.06.2012] Angriper XML-sårbarhet i Windows
[06.06.2012] Varsler Google-brukerne om statlige innbrudd
[16.03.2010] - Kina taper på et liv uten Google
[15.03.2010] Sensur holder utlendinger ute
[11.03.2010] Google sier igjen «nei» til kinesisk sensur
[24.02.2010] Duket for alvorlig EU-sak mot Google
[23.02.2010] Google snakker igjen med Kina
[19.02.2010] - Angrep Google fra kinesiske skoler
[25.01.2010] Kina avviser alle anklager
[22.01.2010] Clinton krever frihet på nettet
[19.01.2010] - Google må føye seg
[15.01.2010] USA krever forklaring om Google-angrep
[14.01.2010] Kina gir ikke etter overfor Google
[13.01.2010] Google truer med å gi opp Kina
[25.06.2009] Nye kinesiske angrep mot Google

Del

Kommentarer:

Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.

Tekjobb

Se flere jobber

Hvordan lage en stillingsannonse på Tekjobb?

Les mer

En tjeneste fra